Permisos de archivo en Linux

Círculos de permisos

Explicación de los permisos de lectura, escritura y ejecución en el sistema de de archivos Linux

Cómo otorgar o denegar permisos de ficheros y directorio según el tipo de usuario

Permisos de un archivo

Permisos de archivo: t-rwx-rwx-rwx

Listado de archivos

drwxr-xr-x  3 pepe  pepe   4096 2013-05-04 17:06 Carpeta1
-rw-r--r--  1 pepe  pepe  12345 2013-05-04 17:06 Fichero1
││  │  │    │ │     │         │ │          │     │  
││  │  │    │ │     │         │ │          │     └─Nombre
││  │  │    │ │     │         │ │          └─Hora
││  │  │    │ │     │         │ └─Fecha
││  │  │    │ │     │         │
││  │  │    │ │     │         └─Tamaño
││  │  │    │ │     └─Grupo
││  │  │    │ │
││  │  │    │ └─Propietario
││  │  │    │
││  │  │    └─Enlaces
││  │  │
││  │  └─Permisos otros usuarios
││  │
││  └─Permisos de grupo
││
│└─Permisos del propietario
│
└─Tipo de archivo

Tipos de archivo

tiposignificado
-noneFichero
ddirectoryDirectorio
bblockFichero de bloques especiales
ccharacterFichero de caracteres especiales
llinkEnlace a un fichero
ppipeFichero especial de cauce

Modificar permisos mediante letras

Tipos de usuario

niveldescripción
uuserPropietario
ggroupGrupo
ootherOtros usuarios
aallTodos los usuarios

Operadores

operadoracción
=Asigna permisos
+Añade permisos
-Elimina permisos

Permiso de acceso

permisosignificado
-noneSin permiso
rreadTiene permiso de lectura
wwriteTiene permiso de escritura
xexecutionTiene permiso de ejecución

El permiso de ejecución en un directorio permiso acceder al contenido del mismo

Ejemplos de cambio de permisos

chmod rwx fich1 Otorga todos los permisos a todos los tipos de usuario
chmod g+x fich1 Otorga permisos de ejecución al grupo
chmod -R o-r dir1 Recursivamente quita permisos de lectura a otros
chmod go-wx * Deniega los permisos de escritura y ejecución al grupo y otros de todos los archivos
chmod a=x dir1 Asigna permisos de ejecución en todos los tipos usuarios
chmod = dir2 Quita todos los permisos a todos los usuarios
chmod u=rw,go= fich1 Da permisos de lectura y escritura al propietario y quita permisos al grupo y otros

Permisos en octal

letrasoctal rwx significado
---0000Sin permisos
--x1001Ejecución
-w-2010Escritura
-wx3011Escritura y ejecución
r--4100Lectura
r-x5101Lectura y ejecución
rw-6110Lectura y escritura
rwx7111Todos los permisos

Círculo de permisos

Cículo de permisos rwx

Ejemplos de cambio de permisos en octal

chmod 705 dir1 Otorga todos los permisos al propietario, ninguno al grupo y lectura/ejecución a otros
chmod 755 dir1 Otorga todos los permisos al propietario y lectura/ejecución al grupo/otros
chmod 704 fich1 Otorga todos los permisos al propietario, ninguno al grupo y lectura a otros
chmod 604 fich1 Otorga lectura/escritura al propietario, ninguno al grupo y lectura a otros
chmod 644 fich1 Otorga lectura/escritura al propietario y lectura al grupo/otros

Dar permisos en un sitio web al servidor web Apache

El servidor web Apache suele ser el usuario y grupo www-data.
Se trata pues asignar permisos al tipo de usuario otro.

  • Asignar permisos al tipo de usuario otros

    • Asignar permisos de lectura/ejecución a las carpetas de la web:
      find sitio_web -type d | xargs -d '\n' chmod o=rx
    • Asignar permisos de lectura a los ficheros de la web:
      find sitio_web -type f | xargs -d '\n' chmod o=r
  • Asignar permisos a todos los tipos de usuario

    • Asignar permisos rwx---r-x a las carpetas de la web:
      find sitio_web -type d | xargs -d '\n' chmod 705
    • Asignar permisos rw----r-- a los ficheros de la web:
      find sitio_web -type f | xargs -d '\n' chmod 604

Comandos relacionados

  • chmod (change mode) — Otorga o deniega permisos
  • chgrp (change group) — Cambia de grupo
  • chown (change owner) — Cambia de propietario

Comentarios

Proinf.net, ©2003-2017 ci 3.1.5 (CC) Esta obra está bajo una licencia de Creative Commons Este software está sujeto a la CC-GNU GPL